Envoi groupé, en cette nuit du mardi 11, avec l'émission de 3 bulletins d'alertes par Microsoft. Un seul d'entre eux concerne Windows XP SP2. Au total, ce sont 6 failles qui sont ainsi colmatées.
La plus importante de toutes, sous la référence 05-001, concerne une inconsistance autorisant l'interprétation de scripts exploitant une faille ADODB, laquelle avait incité quelques hackers à publier quelques preuves de faisabilité et autres déclarations de découverte. Ainsi http-equiv et SchredderSub7, Andreas Sandblad de Secunia et Paul, de Greyhats Security, Roozbeh Afrasiabi et Michael Evanchik... un peu plus, et la 001 de l'année concurrençait en longueur "La légende des siècles". Il faut dire que trois failles distinctes découlent de ce module malade. En outre, d'autres exploitants moins bien intentionnés en ont profité, affirment les techniciens de Symantec, pour pondre un cheval de Troie soi-disant dangereux, nommé Phel.A. Ce malware est, semble-t-il, très peu répandu, mais il s'attaque à la quasi-totalité des plates-formes Windows, XP SP2 compris, à l'exception de NT 4.0 TSE SP6 et NT 4.0 SP6a. Ca tombe bien, puisque c'est ce mois que s'achève le support de NT 4.0 pour les entreprises n'ayant pas contracté un « Custom Support Agreements ».

Le second trou de sécurité affecte la gestion des icônes et des curseurs, animés ou non. Deux possibilités d'exploitation sont connues (une exécution de code à distance et un déni de service), le communiqué d'alerte porte la référence 05-002. Ce problème affecte Windows 98, ME, NT, 2000, XP SP1 et Server 2003.

La faille 05-003 concerne, quant à elle, une inconsistance dans le service d'indexation de Windows 2000, XP SP1 et Server 2003.